Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AWS CloudHSM Herramienta de configuración Client SDK 5
Utilice la herramienta de configuración AWS CloudHSM Client SDK 5 para actualizar los archivos de configuración del lado del cliente.
Cada componente de SDK 5 de cliente incluye una herramienta de configuración con un designador del componente en el nombre de archivo de la herramienta de configuración. Por ejemplo, la biblioteca PKCS \$111 de SDK 5 de cliente incluye una herramienta de configuración denominada `configure-pkcs11` en Linux o `configure-pkcs11.exe` en Windows.
**Topics**
+ [Sintaxis](configure-tool-syntax5.md)
+ [Parameters](configure-tool-params5.md)
+ [Ejemplos](configure-tool-examples5.md)
+ [Proveedor OpenSSL de Bootstrap](configure-openssl-provider.md)
+ [Configuraciones avanzadas](configure-sdk5-advanced-configs.md)
+ [Temas relacionados](configure-tool-seealso5.md)
# AWS CloudHSM Sintaxis de configuración del SDK 5 del cliente
La siguiente tabla ilustra la sintaxis de los archivos AWS CloudHSM de configuración del Client SDK 5. Para obtener más información sobre los parámetros, consulte [AWS CloudHSM Parámetros de configuración del SDK 5 del cliente](configure-tool-params5.md).
------
#### [ PKCS \$111 ]
```
Usage: configure-pkcs11[ .exe ] [OPTIONS]
Options:
--disable-certificate-storage
Disables Certificate Storage
--enable-certificate-storage
Enables Certificate Storage
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ OpenSSL ]
```
Usage: configure-dyn[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ KSP ]
```
Usage: configure-ksp.exe [OPTIONS]
Options:
-a ...
The address of the HSM instance
--server-client-cert-file
The client certificate used for TLS client-server mutual authentication
--server-client-key-file
The client private key used for TLS client-server mutual authentication
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
--enable-sdk3-compatibility-mode
Enables key file usage for KSP
--disable-sdk3-compatibility-mode
Disables key file usage for KSP
-h, --help
Print help
```
------
#### [ JCE ]
```
Usage: configure-jce[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ CloudHSM CLI ]
```
Usage: configure-cli[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ OpenSSL Provider ]
```
Usage: configure-openssl-provider[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
# AWS CloudHSM Parámetros de configuración del SDK 5 del cliente
La siguiente es una lista de parámetros para configurar el SDK de AWS CloudHSM cliente 5.
**-a ****
Agregue la dirección IP especificada a los archivos de configuración de SDK 5 de cliente. Introduzca cualquier dirección IP de ENI de un HSM del clúster. Para obtener más información acerca de cómo usar esta opción, consulte [Iniciar SDK 5 de cliente](cluster-connect.md#sdk8-connect).
Obligatorio: sí
**--hsm-ca-cert ****
Ruta al directorio que almacena el certificado de la entidad de certificación (CA) que se utiliza para conectar las instancias de cliente de EC2 al clúster. Este archivo se crea al inicializar el clúster. De forma predeterminada, el sistema busca este archivo en la siguiente ubicación:
Linux
```
/opt/cloudhsm/etc/customerCA.crt
```
Windows
```
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
```
Para obtener más información sobre la inicialización del clúster o la colocación del certificado, consulte [Colocación del certificado de emisión en cada instancia de EC2](cluster-connect.md#place-hsm-cert) y[Inicialice el clúster en AWS CloudHSM](initialize-cluster.md).
Obligatorio: no
**--cluster-id ****
Realiza una llamada `DescribeClusters` para buscar todas las direcciones IP de la interfaz de red elástica (ENI) de HSM en el clúster asociado al ID del clúster. El sistema añade las direcciones IP de ENI a los archivos de configuración. AWS CloudHSM
Si utiliza el `--cluster-id` parámetro de una instancia EC2 dentro de una VPC que no tiene acceso a la Internet pública, debe crear un punto final de la VPC de interfaz al que conectarse. AWS CloudHSM Para obtener más información acerca de los puntos de conexión de VPC, consulte [AWS CloudHSM y puntos finales de VPC](cloudhsm-vpc-endpoint.md).
Obligatorio: no
**--punto final ****
Especifique el punto final de la AWS CloudHSM API utilizado para realizar la `DescribeClusters` llamada. Debe configurar esta opción en combinación con `--cluster-id`.
Obligatorio: no
**--región ****
Especifique la región de su clúster. Debe configurar esta opción en combinación con `--cluster-id`.
Si no proporciona el parámetro `--region`, el sistema elige la región intentando leer las variables de entorno `AWS_DEFAULT_REGION` o `AWS_REGION`. Si esas variables no están configuradas, el sistema comprueba la región asociada a su perfil en el archivo AWS Config (normalmente `~/.aws/config`), a menos que haya especificado un archivo diferente en la variable de entorno de `AWS_CONFIG_FILE`. Si no se establece ninguna de las opciones anteriores, el sistema utilizará la región `us-east-1` de forma predeterminada.
Obligatorio: no
**-- -archivo client-cert-hsm-tls ****
Ruta al certificado de cliente usado para la autenticación mutua cliente-servidor de TLS.
Use esta opción solo si ha registrado al menos un anclaje de veracidad en el HSM con la CLI de CloudHSM. Debe configurar esta opción en combinación con `--client-key-hsm-tls-file`.
Obligatorio: no
**-- -archivo client-key-hsm-tls ****
Ruta a la clave de cliente usada para la autenticación mutua cliente-servidor de TLS.
Use esta opción solo si ha registrado al menos un anclaje de veracidad en el HSM con la CLI de CloudHSM. Debe configurar esta opción en combinación con `--client-cert-hsm-tls-file`.
Obligatorio: no
**--nivel de registro ****
Especifica el nivel de registro mínimo que el sistema debe escribir en el archivo de registro. Cada nivel incluye los niveles anteriores, con el error como nivel mínimo y el seguimiento como nivel máximo. Esto significa que si especifica errores, el sistema solo escribirá los errores en el registro. Si especifica el seguimiento, el sistema escribe los errores, las advertencias y los mensajes informativos (información) y de depuración en el registro. Para obtener más información, consulte [Registro de Cliente SDK 5](hsm-client-logs.md#sdk5-logging).
Obligatorio: no
**--rotación logarítmica ****
Especifica la frecuencia con la que el sistema rota los registros. Para obtener más información, consulte [Registro de Cliente SDK 5](hsm-client-logs.md#sdk5-logging).
Obligatorio: no
**--archivo de registro ****
Especifica dónde escribirá el sistema el archivo de registro. Para obtener más información, consulte [Registro de Cliente SDK 5](hsm-client-logs.md#sdk5-logging).
Obligatorio: no
**--tipo de registro ****
Especifica si el sistema escribirá el registro en un archivo o terminal. Para obtener más información, consulte [Registro de Cliente SDK 5](hsm-client-logs.md#sdk5-logging).
Obligatorio: no
**-h \$1 --help**
Muestra ayuda.
Obligatorio: no
**--disable-key-availability-check **
Marcador para deshabilitar el cuórum de disponibilidad de claves. Utilice este indicador para indicar que se AWS CloudHSM debe deshabilitar el quórum de disponibilidad de claves y puede usar claves que solo existan en un HSM del clúster. Para obtener más información sobre el uso de este marcador para establecer el cuórum de disponibilidad de claves, consulte [Gestión de la configuración de durabilidad de la clave del cliente](working-client-sync.md#setting-file-sdk8).
Obligatorio: no
**--enable-key-availability-check **
Marcador para habilitar el cuórum de disponibilidad de claves. Use este indicador para indicar que AWS CloudHSM debe utilizarse el quórum de disponibilidad de claves y no permitirle usar claves hasta que esas claves estén HSMs en dos unidades del clúster. Para obtener más información sobre el uso de este marcador para establecer el cuórum de disponibilidad de claves, consulte [Gestión de la configuración de durabilidad de la clave del cliente](working-client-sync.md#setting-file-sdk8).
Está habilitado de forma predeterminada.
Obligatorio: no
**-- -init disable-validate-key-at **
Mejora el rendimiento al especificar que puede omitir una llamada de inicialización para comprobar los permisos de una clave en llamadas posteriores. Utilice esta opción con precaución.
Antecedentes: algunos mecanismos de la biblioteca PKCS \$111 admiten operaciones de varias partes, en las que una llamada de inicialización verifica si se puede utilizar la clave para llamadas posteriores. Esto requiere una llamada de verificación al HSM, lo que añade latencia a la operación general. Esta opción le permite deshabilitar la llamada posterior y, potencialmente, mejorar el rendimiento.
Obligatorio: no
**-- -inicio enable-validate-key-at **
Especifica que debe usar una llamada de inicialización para verificar los permisos de una clave para las llamadas posteriores. Esta es la opción predeterminada. Utilice `enable-validate-key-at-init` para reanudar estas llamadas de inicialización después de utilizar `disable-validate-key-at-init` para suspenderlas.
Obligatorio: no
# AWS CloudHSM Ejemplos de configuración del SDK 5 del cliente
Estos ejemplos muestran cómo utilizar la herramienta de configuración del AWS CloudHSM Client SDK 5.
## Iniciar SDK 5 de cliente
**Example**
Este ejemplo utiliza el parámetro `-a` para actualizar los datos de HSM para SDK 5 de cliente. Para usar el `-a` parámetro, debe tener la dirección IP de uno de HSMs los del clúster.
**Arranque de una instancia EC2 de Linux para SDK 5 de cliente**
+ Use la herramienta de configuración para especificar la dirección IP de un HSM de su clúster.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 -a
```
**Arranque de una instancia EC2 de Windows para SDK 5 de cliente**
+ Use la herramienta de configuración para especificar la dirección IP de un HSM de su clúster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a
```
**Arranque de una instancia EC2 de Linux para SDK 5 de cliente**
+ Use la herramienta de configuración para especificar la dirección IP de un HSM de su clúster.
```
$ sudo /opt/cloudhsm/bin/configure-dyn -a
```
**Arranque de una instancia EC2 de Linux para SDK 5 de cliente**
+ Use la herramienta de configuración para especificar la dirección IP de un HSM de su clúster.
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider -a
```
**Arranque de una instancia EC2 de Windows para SDK 5 de cliente**
+ Use la herramienta de configuración para especificar la dirección IP de un HSM de su clúster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a
```
**Arranque de una instancia EC2 de Linux para SDK 5 de cliente**
+ Use la herramienta de configuración para especificar la dirección IP de un HSM de su clúster.
```
$ sudo /opt/cloudhsm/bin/configure-jce -a
```
**Arranque de una instancia EC2 de Windows para SDK 5 de cliente**
+ Use la herramienta de configuración para especificar la dirección IP de un HSM de su clúster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a
```
**Arranque de una instancia EC2 de Linux para SDK 5 de cliente**
+ Utilice la herramienta de configuración para especificar la dirección IP de los HSM de su clúster.
```
$ sudo /opt/cloudhsm/bin/configure-cli -a
```
**Arranque de una instancia EC2 de Windows para SDK 5 de cliente**
+ Utilice la herramienta de configuración para especificar la dirección IP de los HSM de su clúster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a
```
puede usar el parámetro `–-cluster-id` en lugar de `-a `. Para ver los requisitos de uso de `–-cluster-id`, consulte [AWS CloudHSM Herramienta de configuración Client SDK 5](configure-sdk-5.md).
Para obtener más información sobre el parámetro `-a`, consulte [AWS CloudHSM Parámetros de configuración del SDK 5 del cliente](configure-tool-params5.md).
## Especifique el clúster, la región y el punto de conexión de SDK 5 de cliente
**Example**
En este ejemplo, se utiliza el parámetro `cluster-id` para iniciar SDK 5 de cliente mediante una llamada `DescribeClusters`.
**Arranque de una instancia EC2 de Linux para SDK 5 de cliente con `cluster-id`**
+ Use el ID del clúster `cluster-1234567` para especificar la dirección IP de un HSM de su clúster.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --cluster-id
```
**Arranque de una instancia EC2 de Windows para SDK 5 de cliente con `cluster-id`**
+ Use el ID del clúster `cluster-1234567` para especificar la dirección IP de un HSM de su clúster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --cluster-id
```
**Arranque de una instancia EC2 de Linux para SDK 5 de cliente con `cluster-id`**
+ Use el ID del clúster `cluster-1234567` para especificar la dirección IP de un HSM de su clúster.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --cluster-id
```
**Arranque de una instancia EC2 de Windows para SDK 5 de cliente con `cluster-id`**
+ Use el ID del clúster `cluster-1234567` para especificar la dirección IP de un HSM de su clúster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --cluster-id
```
**Arranque de una instancia EC2 de Linux para SDK 5 de cliente con `cluster-id`**
+ Use el ID del clúster `cluster-1234567` para especificar la dirección IP de un HSM de su clúster.
```
$ sudo /opt/cloudhsm/bin/configure-jce --cluster-id
```
**Arranque de una instancia EC2 de Windows para SDK 5 de cliente con `cluster-id`**
+ Use el ID del clúster `cluster-1234567` para especificar la dirección IP de un HSM de su clúster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --cluster-id
```
**Arranque de una instancia EC2 de Linux para SDK 5 de cliente con `cluster-id`**
+ Use el ID del clúster `cluster-1234567` para especificar la dirección IP de un HSM de su clúster.
```
$ sudo /opt/cloudhsm/bin/configure-cli --cluster-id
```
**Arranque de una instancia EC2 de Windows para SDK 5 de cliente con `cluster-id`**
+ Use el ID del clúster `cluster-1234567` para especificar la dirección IP de un HSM de su clúster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --cluster-id
```
Puede usar los parámetros `--region` y `--endpoint` junto con el parámetro `cluster-id` para especificar la forma en que el sistema realiza la llamada `DescribeClusters`. Por ejemplo, si la región del clúster es diferente a la que está configurada como predeterminada de la CLI de AWS, debe usar el parámetro `--region` para usar esa región. Además, puede especificar el punto de enlace de la AWS CloudHSM API que se va a utilizar para la llamada, lo que puede ser necesario para varias configuraciones de red, como el uso de puntos de enlace de la interfaz de VPC que no utilizan el nombre de host de DNS predeterminado. AWS CloudHSM
**Cómo iniciar una instancia EC2 de Linux con un punto de conexión y una región personalizados**
+ Use la herramienta de configuración para especificar la dirección IP de un HSM de su clúster con una región y un punto de conexión personalizados.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --cluster-id --region --endpoint
```
**Cómo iniciar una instancia EC2 de Windows con un punto de conexión y una región**
+ Use la herramienta de configuración para especificar la dirección IP de un HSM de su clúster con una región y un punto de conexión personalizados.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --cluster-id --region --endpoint
```
**Cómo iniciar una instancia EC2 de Linux con un punto de conexión y una región personalizados**
+ Use la herramienta de configuración para especificar la dirección IP de un HSM de su clúster con una región y un punto de conexión personalizados.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --cluster-id --region --endpoint
```
**Cómo iniciar una instancia EC2 de Windows con un punto de conexión y una región**
+ Use la herramienta de configuración para especificar la dirección IP de un HSM de su clúster con una región y un punto de conexión personalizados.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --cluster-id --region --endpoint
```
**Cómo iniciar una instancia EC2 de Linux con un punto de conexión y una región personalizados**
+ Use la herramienta de configuración para especificar la dirección IP de un HSM de su clúster con una región y un punto de conexión personalizados.
```
$ sudo /opt/cloudhsm/bin/configure-jce --cluster-id --region --endpoint
```
**Cómo iniciar una instancia EC2 de Windows con un punto de conexión y una región**
+ Use la herramienta de configuración para especificar la dirección IP de un HSM de su clúster con una región y un punto de conexión personalizados.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --cluster-id --region --endpoint
```
**Cómo iniciar una instancia EC2 de Linux con un punto de conexión y una región personalizados**
+ Use la herramienta de configuración para especificar la dirección IP de un HSM de su clúster con una región y un punto de conexión personalizados.
```
$ sudo /opt/cloudhsm/bin/configure-cli --cluster-id --region --endpoint
```
**Cómo iniciar una instancia EC2 de Windows con un punto de conexión y una región**
+ Use la herramienta de configuración para especificar la dirección IP de un HSM de su clúster con una región y un punto de conexión personalizados.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --cluster-id --region --endpoint
```
Para obtener más información acerca de los parámetros `--cluster-id`, `--region` y `--endpoint`, consulte [AWS CloudHSM Parámetros de configuración del SDK 5 del cliente](configure-tool-params5.md).
## Actualizar el certificado y la clave de cliente para la autenticación mutua cliente-servidor de TLS
**Example**
En este ejemplo se muestra cómo usar los `--client-key-hsm-tls-file` parámetros `--client-cert-hsm-tls-file` y para reconfigurar el SSL especificando una clave personalizada y un certificado SSL para AWS CloudHSM
**Cómo usar un certificado y una clave personalizados para la autenticación mutua cliente-servidor de TLS con Client SDK 5 en Linux**
1. Copie la clave y el certificado en el directorio adecuado.
```
$ sudo cp ssl-client.pem
$ sudo cp ssl-client.key
```
1. Use la herramienta de configuración para especificar `ssl-client.pem` y `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Cómo usar un certificado y una clave personalizados para la autenticación mutua de cliente al HSM con Client SDK 5 en Windows**
1. Copie la clave y el certificado en el directorio adecuado.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Con un PowerShell intérprete, utilice la herramienta de configuración para especificar `ssl-client.pem` y`ssl-client.key`.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
**Cómo usar un certificado y una clave personalizados para la autenticación mutua cliente-servidor de TLS con Client SDK 5 en Linux**
1. Copie la clave y el certificado en el directorio adecuado.
```
$ sudo cp ssl-client.pem
sudo cp ssl-client.key
```
1. Use la herramienta de configuración para especificar `ssl-client.pem` y `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-dyn \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Cómo usar un certificado y una clave personalizados para la autenticación mutua de cliente al HSM con Client SDK 5 en Windows**
1. Copie la clave y el certificado en el directorio adecuado.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Con un PowerShell intérprete, utilice la herramienta de configuración para especificar `ssl-client.pem` y`ssl-client.key`.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
**Cómo usar un certificado y una clave personalizados para la autenticación mutua cliente-servidor de TLS con Client SDK 5 en Linux**
1. Copie la clave y el certificado en el directorio adecuado.
```
$ sudo cp ssl-client.pem
sudo cp ssl-client.key
```
1. Use la herramienta de configuración para especificar `ssl-client.pem` y `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-jce \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Cómo usar un certificado y una clave personalizados para la autenticación mutua de cliente al HSM con Client SDK 5 en Windows**
1. Copie la clave y el certificado en el directorio adecuado.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Con un PowerShell intérprete, utilice la herramienta de configuración para especificar `ssl-client.pem` y`ssl-client.key`.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
**Cómo usar un certificado y una clave personalizados para la autenticación mutua cliente-servidor de TLS con Client SDK 5 en Linux**
1. Copie la clave y el certificado en el directorio adecuado.
```
$ sudo cp ssl-client.pem
sudo cp ssl-client.key
```
1. Use la herramienta de configuración para especificar `ssl-client.pem` y `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-cli \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Cómo usar un certificado y una clave personalizados para la autenticación mutua de cliente al HSM con Client SDK 5 en Windows**
1. Copie la clave y el certificado en el directorio adecuado.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Con un PowerShell intérprete, utilice la herramienta de configuración para especificar `ssl-client.pem` y`ssl-client.key`.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
Para obtener más información acerca de los parámetros `--client-cert-hsm-tls-file` y `--client-key-hsm-tls-file`, consulte [AWS CloudHSM Parámetros de configuración del SDK 5 del cliente](configure-tool-params5.md).
## Desactivación de la configuración de durabilidad de las claves del cliente
**Example**
En este ejemplo, se utiliza el parámetro `--disable-key-availability-check` para deshabilitar la configuración de durabilidad de la clave del cliente. Para ejecutar un clúster con un solo HSM, debe deshabilitar la configuración de durabilidad de la clave de cliente.
**Cómo deshabilitar la durabilidad de la clave de cliente para SDK 5 de cliente en Linux**
+ Use la herramienta de configuración para deshabilitar los ajustes de durabilidad de las claves de cliente.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --disable-key-availability-check
```
**Cómo deshabilitar la durabilidad de la clave de cliente para SDK 5 de cliente en Windows**
+ Use la herramienta de configuración para deshabilitar los ajustes de durabilidad de las claves de cliente.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --disable-key-availability-check
```
**Cómo deshabilitar la durabilidad de la clave de cliente para SDK 5 de cliente en Linux**
+ Use la herramienta de configuración para deshabilitar los ajustes de durabilidad de las claves de cliente.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --disable-key-availability-check
```
**Cómo deshabilitar la durabilidad de la clave de cliente para SDK 5 de cliente en Linux**
+ Use la herramienta de configuración para deshabilitar los ajustes de durabilidad de las claves de cliente.
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --disable-key-availability-check
```
**Cómo deshabilitar la durabilidad de la clave de cliente para SDK 5 de cliente en Windows**
+ Use la herramienta de configuración para deshabilitar los ajustes de durabilidad de las claves de cliente.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --disable-key-availability-check
```
**Cómo deshabilitar la durabilidad de la clave de cliente para SDK 5 de cliente en Linux**
+ Use la herramienta de configuración para deshabilitar los ajustes de durabilidad de las claves de cliente.
```
$ sudo /opt/cloudhsm/bin/configure-jce --disable-key-availability-check
```
**Cómo deshabilitar la durabilidad de la clave de cliente para SDK 5 de cliente en Windows**
+ Use la herramienta de configuración para deshabilitar los ajustes de durabilidad de las claves de cliente.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --disable-key-availability-check
```
**Cómo deshabilitar la durabilidad de la clave de cliente para SDK 5 de cliente en Linux**
+ Use la herramienta de configuración para deshabilitar los ajustes de durabilidad de las claves de cliente.
```
$ sudo /opt/cloudhsm/bin/configure-cli --disable-key-availability-check
```
**Cómo deshabilitar la durabilidad de la clave de cliente para SDK 5 de cliente en Windows**
+ Use la herramienta de configuración para deshabilitar los ajustes de durabilidad de las claves de cliente.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --disable-key-availability-check
```
Para obtener más información sobre el parámetro `--disable-key-availability-check`, consulte [AWS CloudHSM Parámetros de configuración del SDK 5 del cliente](configure-tool-params5.md).
## Administración de las opciones de registro
**Example**
SDK 5 de cliente usa los parámetros `log-file`, `log-level`, `log-rotation` y `log-type` para administrar el registro.
Para configurar el SDK para entornos sin servidor, como AWS Fargate o AWS Lambda, le recomendamos que configure AWS CloudHSM el tipo de registro en. `term` Los registros del cliente se enviarán al grupo de CloudWatch registros configurado para ese entorno `stderr` y se capturarán en él.
**Localización de registros predeterminada**
+ Si no especifica una ubicación para el archivo, el sistema escribirá los registros en la ubicación predeterminada siguiente:
Linux
```
/opt/cloudhsm/run/cloudhsm-pkcs11.log
```
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-pkcs11.log
```
**Cómo configurar el nivel de registro y dejar el resto de opciones de registro configuradas de forma predeterminada**
+
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-level info
```
**Cómo configurar las opciones de registro del archivo**
+
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-type file --log-file --log-rotation daily --log-level info
```
**Cómo configurar las opciones de registro del terminal**
+
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-type term --log-level info
```
**Localización de registros predeterminada**
+ Si no especifica una ubicación para el archivo, el sistema escribirá los registros en la ubicación predeterminada siguiente:
Linux
```
stderr
```
**Cómo configurar el nivel de registro y dejar el resto de opciones de registro configuradas de forma predeterminada**
+
```
$ sudo /opt/cloudhsm/bin/configure-dyn --log-level info
```
**Cómo configurar las opciones de registro del archivo**
+
```
$ sudo /opt/cloudhsm/bin/configure-dyn --log-type file --log-file --log-rotation daily --log-level info
```
**Cómo configurar las opciones de registro del terminal**
+
```
$ sudo /opt/cloudhsm/bin/configure-dyn --log-type term --log-level info
```
**Localización de registros predeterminada**
+ Si no especifica una ubicación para el archivo, el sistema escribirá los registros en la ubicación predeterminada siguiente:
Linux
```
stderr
```
**Cómo configurar el nivel de registro y dejar el resto de opciones de registro configuradas de forma predeterminada**
+
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-level info
```
**Cómo configurar las opciones de registro del archivo**
+
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-type file --log-file --log-rotation daily --log-level info
```
**Cómo configurar las opciones de registro del terminal**
+
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-type term --log-level info
```
**Localización de registros predeterminada**
+ Si no especifica una ubicación para el archivo, el sistema escribirá los registros en la ubicación predeterminada siguiente:
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-ksp.log
```
**Cómo configurar el nivel de registro y dejar el resto de opciones de registro configuradas de forma predeterminada**
+
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-level info
```
**Cómo configurar las opciones de registro del archivo**
+
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-type file --log-file --log-rotation daily --log-level info
```
**Cómo configurar las opciones de registro del terminal**
+
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-type term --log-level info
```
**Localización de registros predeterminada**
+ Si no especifica una ubicación para el archivo, el sistema escribirá los registros en la ubicación predeterminada siguiente:
Linux
```
/opt/cloudhsm/run/cloudhsm-jce.log
```
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-jce.log
```
**Cómo configurar el nivel de registro y dejar el resto de opciones de registro configuradas de forma predeterminada**
+
```
$ sudo /opt/cloudhsm/bin/configure-jce --log-level info
```
**Cómo configurar las opciones de registro del archivo**
+
```
$ sudo /opt/cloudhsm/bin/configure-jce --log-type file --log-file --log-rotation daily --log-level info
```
**Cómo configurar las opciones de registro del terminal**
+
```
$ sudo /opt/cloudhsm/bin/configure-jce --log-type term --log-level info
```
**Localización de registros predeterminada**
+ Si no especifica una ubicación para el archivo, el sistema escribirá los registros en la ubicación predeterminada siguiente:
Linux
```
/opt/cloudhsm/run/cloudhsm-cli.log
```
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-cli.log
```
**Cómo configurar el nivel de registro y dejar el resto de opciones de registro configuradas de forma predeterminada**
+
```
$ sudo /opt/cloudhsm/bin/configure-cli --log-level info
```
**Cómo configurar las opciones de registro del archivo**
+
```
$ sudo /opt/cloudhsm/bin/configure-cli --log-type file --log-file --log-rotation daily --log-level info
```
**Cómo configurar las opciones de registro del terminal**
+
```
$ sudo /opt/cloudhsm/bin/configure-cli --log-type term --log-level info
```
Para obtener más información acerca de los parámetros `log-file`, `log-level`, `log-rotation` y `log-type` consulte [AWS CloudHSM Parámetros de configuración del SDK 5 del cliente](configure-tool-params5.md).
## Coloque el certificado de emisión de SDK 5 de cliente
**Example**
En este ejemplo, se utiliza el parámetro `--hsm-ca-cert` para actualizar la ubicación del certificado de emisión de SDK 5 de cliente.
**Cómo ubicar el certificado de emisión en Linux para SDK 5 de cliente**
+ Utilice la herramienta de configuración para especificar una ubicación para el certificado de emisión.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert
```
**Cómo ubicar el certificado de emisión en Windows para SDK 5 de cliente**
+ Utilice la herramienta de configuración para especificar una ubicación para el certificado de emisión.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --hsm-ca-cert
```
**Cómo ubicar el certificado de emisión en Linux para SDK 5 de cliente**
+ Utilice la herramienta de configuración para especificar una ubicación para el certificado de emisión.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert
```
**Cómo ubicar el certificado de emisión en Linux para SDK 5 de cliente**
+ Utilice la herramienta de configuración para especificar una ubicación para el certificado de emisión.
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --hsm-ca-cert
```
**Cómo ubicar el certificado de emisión en Windows para SDK 5 de cliente**
+ Utilice la herramienta de configuración para especificar una ubicación para el certificado de emisión.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --hsm-ca-cert
```
**Cómo ubicar el certificado de emisión en Linux para SDK 5 de cliente**
+ Utilice la herramienta de configuración para especificar una ubicación para el certificado de emisión.
```
$ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert
```
**Cómo ubicar el certificado de emisión en Windows para SDK 5 de cliente**
+ Utilice la herramienta de configuración para especificar una ubicación para el certificado de emisión.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --hsm-ca-cert
```
**Cómo ubicar el certificado de emisión en Linux para SDK 5 de cliente**
+ Utilice la herramienta de configuración para especificar una ubicación para el certificado de emisión.
```
$ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert
```
**Cómo ubicar el certificado de emisión en Windows para SDK 5 de cliente**
+ Utilice la herramienta de configuración para especificar una ubicación para el certificado de emisión.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --hsm-ca-cert
```
Para obtener más información sobre el parámetro `--hsm-ca-cert`, consulte [AWS CloudHSM Parámetros de configuración del SDK 5 del cliente](configure-tool-params5.md).
# Proveedor OpenSSL de Bootstrap
Utilice la configure-openssl-provider herramienta para iniciar la instalación del proveedor de OpenSSL y conectarla al clúster. AWS CloudHSM
**Para arrancar el proveedor de OpenSSL**
1. Ejecute el configure-openssl-provider comando con la dirección IP de un HSM del clúster:
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider -a
```
**Sustitúyala por la dirección IP de cualquier HSM del clúster.
1. Compruebe la configuración comprobando que el proveedor de OpenSSL puede conectarse a su clúster:
```
$ openssl list -providers -provider-path /opt/cloudhsm/lib -provider cloudhsm
```
Para obtener más información sobre los parámetros de configuración, consulte. [AWS CloudHSM Parámetros de configuración del SDK 5 del cliente](configure-tool-params5.md)
# Configuraciones avanzadas para la herramienta de configuración SDK 5 de cliente
La herramienta de configuración AWS CloudHSM Client SDK 5 incluye configuraciones avanzadas que no forman parte de las funciones generales que utilizan la mayoría de los clientes. Las configuraciones avanzadas proporcionan capacidades adicionales.
**importante**
Después de realizar cualquier cambio en la configuración, necesita reiniciar la aplicación para que los cambios surtan efecto.
+ Configuraciones avanzadas para PKCS \$111
+ [Configuración de múltiples ranuras con biblioteca PKCS \$111 para AWS CloudHSM](pkcs11-library-configs-multi-slot.md)
+ [Vuelva a intentar los comandos de la biblioteca PKCS \$111 para AWS CloudHSM](pkcs11-library-configs-retry.md)
+ Configuraciones avanzadas para OpenSSL
+ [Reintente los comandos de OpenSSL para AWS CloudHSM](openssl-library-configs-retry.md)
+ Configuraciones avanzadas para KSP
+ [SDK3 modo de compatibilidad para el proveedor de almacenamiento de claves (KSP) para AWS CloudHSM](ksp-library-configs-sdk3-compatibility-mode.md)
+ Configuraciones avanzadas para JCE
+ [Conexión a varios AWS CloudHSM clústeres con el proveedor de JCE](java-lib-configs-multi.md)
+ [Vuelva a intentar los comandos de JCE para AWS CloudHSM](java-lib-configs-retry.md)
+ [Extracción de claves mediante JCE para AWS CloudHSM](java-lib-configs-getencoded.md)
+ Configuraciones avanzadas para la interfaz de línea de AWS CloudHSM comandos (CLI)
+ [Conexión a varios clústeres con la CLI de CloudHSM](cloudhsm_cli-configs-multi-cluster.md)
# AWS CloudHSM Temas relacionados con el SDK 5 del cliente
Consulte los siguientes temas relacionados para obtener más información sobre el SDK de AWS CloudHSM cliente 5.
+ [DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html) Operación de la API
+ [describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) CLI de AWS
+ [Get-HSM2Cluster](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-HSM2Cluster.html) PowerShell cmdlet
+ [Inicio de SDK 5 de cliente.](cluster-connect.md#sdk8-connect)
+ [Proveedor OpenSSL de Bootstrap](configure-openssl-provider.md)
+ [AWS CloudHSM Puntos de conexión de VPC](cloudhsm-vpc-endpoint.md)
+ [Administrar la configuración de durabilidad de la clave de SDK 5 de cliente](working-client-sync.md#setting-file-sdk8)
+ [Registro de SDK 5 de cliente](hsm-client-logs.md#sdk5-logging)
+ [Configurar mTLS (recomendado)](getting-started-setup-mtls.md)